FTP服务器的权限设置

Linux中FTP服务器定义组的权限如何去设置如何去设置FTP服务器定义组的权限？废话少说，接下来就来看看一些常用权限的设置。

1、某个组的用户只能够查看或者下载FTP服务器上的文件，而不能上传文件。

这是组权限控制中非常常用的一些功能。

如有时候企业可能要给客户看一些大的设计图纸。

由于设计图纸比较大，通过邮件等方式根本无法传输。

为此，有些企业就会专门建立FTP服务器，让客户能够直接从这个服务器上下载设计图纸，以提高文件传输的效率。

不过，为了安全考虑，客户只能够下载文件，而不能够向这个FTP服务器上传任何的文件。

为了实现这个目的，我们就需要利用file-limit参数来实现这个需求。

这个参数主要用来限制某个组的任何一个用户允许上传文件的数量。

若我们把客户的帐户归类为一个组，然后把这个上传文件的数量定义为0。

如此的话，只要是客户登陆FTP服务器的时候，他们可以访问这个FTP服务器，但是却无法上传任何文件。

2、设置最大连接数。

为了FTP服务器的稳定性考虑，我们一般需要限制访问人数。

由于WU-FTP 是根据组(类)来控制最大连接数的，所以，这里配置的时候要注意两个问题。

一是合理配置各个类的最大连接人数。

如企业中可能是根据部门的类别来配置具体的组。

所以，此时，应该跟部门的人数不同，来合理设置组的最大连接数。

二就是要根据FTP服务器的性能与硬件资源，来合理配置FTP服务器的总的连接数。

这个总的连接数就是各个组的连接数的总合。

若同时连接在服务器上人太多的话，则很可能FTP服务器会因为资源耗竭而当机。

所以，一般情况下，当企业的FTP服务器不仅向企业内部网络开放，也像企业外部网络开放的时候，则就需要注意，这个FTP服务器最大连接数的限制。

为了达到这个目的，我们需要配置limit 参数，来制定某个类的最大连接数。

同时，也可以制定一个文本文件，当达到最大人数的时候，给访问者显示上面内容，如致歉方面的内容。

3、访问拒绝文件信息的配置。

FTP服务器的访问控制与权限管理技术随着互联网的快速发展，数据传输成为了各个行业中必不可少的环节。

为了保证数据的安全性和可控性，许多组织和机构选择使用FTP 服务器来进行文件传输。

然而，如何对FTP服务器进行访问控制和权限管理，成为了一个重要的问题。

本文将介绍FTP服务器的访问控制与权限管理技术，以帮助读者更好地理解和应用这些技术。

一、FTP服务器的基本原理和功能FTP服务器全称为File Transfer Protocol Server，即文件传输协议服务器。

它是一种基于TCP/IP协议的应用层协议，可以实现计算机之间的文件传输。

FTP服务器的基本功能包括文件上传、文件下载、文件删除等。

FTP服务器有两个关键组件：FTP客户端和FTP服务器端。

FTP客户端负责和服务器端建立连接，并发送相应的指令，接收和处理服务器端的响应。

FTP服务器端负责处理客户端的请求，并将相应的文件传输给客户端。

二、FTP服务器的访问控制技术为了保证FTP服务器的安全性和稳定性，必须对其进行访问控制。

访问控制是指对FTP服务器的用户进行身份验证和权限限制。

以下是几种常见的FTP服务器访问控制技术：1. 用户名和密码验证：FTP服务器通过要求用户输入正确的用户名和密码来验证其身份。

只有通过身份验证的用户才能够访问服务器的文件。

2. IP地址过滤：FTP服务器可以配置白名单或黑名单，限制特定IP地址的访问。

通过配置IP地址过滤规则，可以限制或允许某些特定的IP地址进行FTP访问。

3. 匿名登录限制：FTP服务器一般支持匿名登录，即无需提供用户名和密码就能够访问服务器的文件。

为了提高安全性，可以对匿名登录进行限制，并设置只读或只写权限。

三、FTP服务器的权限管理技术权限管理是指对FTP服务器内部的文件和目录进行权限控制，确保文件的安全性和可控性。

以下是几种常见的FTP服务器权限管理技术：1. 文件和目录权限：FTP服务器使用一种类似于UNIX的权限机制来管理文件和目录的权限。

ftp授权规则
FTP授权规则是指在FTP服务器中对用户进行授权访问的规则。

在FTP服务器中，管理员需要设置不同用户及其访问权限，以保证FTP服务器的安全和稳定运行。

FTP授权规则包括以下几个方面：
1. 用户认证规则：FTP服务器管理员需要设置用户帐号和密码，对于未授权的用户，禁止登录FTP服务器。

2. 用户权限规则：FTP服务器管理员需要设置用户的访问权限，包括对文件的读、写、删除等操作，以及对目录的访问权限。

3. 文件权限规则：FTP服务器管理员需要设置文件的访问权限，包括对文件的读、写、执行等操作，以保证FTP服务器中的文件不被非授权用户访问或修改。

4. 目录权限规则：FTP服务器管理员需要设置目录的访问权限，包括对目录的读、写、执行等操作，以确保FTP服务器中的目录不被非授权用户访问或修改。

5. 远程访问规则：FTP服务器管理员需要设置远程访问规则，包括对IP地址的限制、安全加密等措施，以保证FTP服务器的安全和稳定运行。

以上是FTP授权规则的主要内容，服务器管理员需要根据实际情况进行设置，以确保FTP服务器的安全和稳定运行。

- 1 -。

1.新建FTP站点
2.FTP属性设置：
单击鼠标右键后，左键单击属性
能够使FTP站点生效的最少设置标签为两个：FTP站点和主目录
允许匿名连接：FTP站点一般都设置为允许用户匿名登录，除非想限制只允许NT用户登录使用。

在安装时系统自动建立一
个默认匿名用户账号：“IUSR_COMPUTERNAME”。

注意用户在客户机登录FTP服务器的匿名用户名为“anonymous”，并不是上边给出的名字。

只允许匿名连接：选择此项，表示用户不能用私人的账号登录。

只能用匿名来登录FTP站点，可以用来防止具有管理权限的账号通过FTP访问或更改文件。

FTP站点操作员：设置拥有管理此FTP站点的权限的域用户，默认是只有Administrators组的成员才能管理FTP站点。

作为该组的成员，可以利用添加及删除按钮，针对每个站点来设置操作员。

“读取”：即用户拥有读取或下载此站点下的文件或目录的权限；
“写入”：即允许用户将文件上载至此FTP站点目录中；“日志访问”：如果此FTP站点已经启用了日志访问功能，选择此项，则用户访问此站点文件的行为就会以记录的形式被记载到日志文件中。

FTP服务器的安全性设置FTP服务器的安全性设置1·简介FTP（文件传输协议）服务器是一种用于在计算机网络上进行文件传输的软件服务。

然而，由于其传输过程中存在安全风险，我们需要进行一系列的安全性设置来保护服务器和传输的文件。

2·防火墙设置2·1 内部防火墙在FTP服务器所在的网络环境中设置内部防火墙来限制对服务器的访问。

只允许特定IP地质或IP地质范围的计算机访问FTP服务器，禁止其他计算机的访问。

2·2 外部防火墙在组织的网络边界处设置外部防火墙，对FTP服务器进行访问控制以阻止未经授权的访问。

只允许经过身份验证的用户使用FTP协议进行文件传输。

3·用户认证设置3·1 强密码策略要求所有用户在登录FTP服务器时使用强密码，包括大写字母、小写字母、数字和特殊字符，并定期更改密码。

3·2 用户名限制禁止使用容易猜测的用户名，如“admin”、“”，并限制用户名的长度，避免使用过长或过短的用户名。

3·3 多因素身份验证强烈建议在FTP服务器上启用多因素身份验证，例如使用令牌、硬件钥匙等，以增加登录的安全性。

4·文件传输加密4·1 SSL/TLS协议启用FTP服务器的SSL/TLS协议来加密文件传输过程，确保传输的文件在网络传输过程中是安全的。

4·2 SFTP协议使用S文件传输协议）替代传统的FTP协议，SFTP通过SSH隧道在服务器和客户端之间进行加密通信。

5·定期更新软件及时修复和更新FTP服务器软件以确保服务器的安全性。

定期检查并应用厂商发布的安全补丁，以防止已知的漏洞被利用。

6·监控和日志记录设置FTP服务器的监控和日志记录功能，记录所有登录尝试、文件传输活动和异常事件。

定期审查日志记录，及时发现并应对潜在的安全问题。

7·培训与意识提高定期培训FTP服务器的管理员和用户，提高他们对安全性设置和最佳实践的认识。

FTP用户权限的限制配置方法这篇是关于ftp的文档，其作用是在ftp中创建用户时，对其权限进行限定。

使创建的用户只能在指定文件夹下上传文件和下载文件，这样可以加强ftp的安全性。

具体操作步骤如下：<1> 创建用于ftp的帐户:#mkdir /home/ftp #创建ftp根目录#useradd -d /home/ftp -s /sbin/nologin ftpuser #创建用户(注意家目录和非登陆) #passwd ftpuser #设置用户密码#chown -R ftpuser /home/ftp#chmod 755 -R /home/ftp #改变ftp根目录属主和权限#echo "ftpuser" >> /etc/vsftpd/user_list #把ftpuser加入到允许访问的队伍#chgrp ftpuser /home/ftp---------------------------------------------------------------------------------------<2> 在/etc/vsftpd/vsftpd.conf文件夹下，对FTP的权限进行修改和限制。

具体操作如下：#vi /etc/vsftpd/vsftpd.confanonymous_enable=NO #禁止匿名访问local_enable=YES #允许本地帐户访问write_enable=YES #允许写入(上传)local_umask=022dirmessage_enable=YES #允许弹出目录信息xferlog_enable=YESconnect_from_port_20=YESuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/user_list #只有写入vsftpd/user_list内的帐户允许访问use_localtime=YES #使用本地时间pam_service_name=vsftpd #认证文件名(默认为此值)listen=YES #开启侦听tcp_wrappers=YES #开启tcp访问控制项chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #只有写入vsftpd.chroot_list的帐户不被chroot# vsftpd.chroot_list需要手动建立---------------------------------------------------------------------------------------1、以上配置修改好后,那么用户ftpuser将只能访问/home/ftp下面的东西,可以下载和上传，并能进入子文件夹下，却不能向上访问。

在WIN2003上怎么设置FTP的访问权限在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。

在右侧窗格中单击右键，执行“新用户”命令。

在打开的“新用户”对话框中填写用户名（如hanjiang），并设定密码。

然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。

重复这一过程添加其他用户，最后单击“关闭”按钮即可。

为方便对这些用户的管理，最好将他们放入一个专门的组中。

例如我们可以创建一个“FTPUsers”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTPUsers”。

接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。

然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。

为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。

在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。

设置独立权限这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。

假设FTP服务器的主目录路径为“G:/FTPServer”，我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入”权限。

右击“FTPServer”文件夹，执行“属性”命令。

在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。

接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。

FTP服务器的权限设置在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。

在右侧窗格中单击右键，执行“新用户”命令。

在打开的“新用户”对话框中填写用户名（如xpzx），并设定密码。

然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。

重复这一过程添加其他用户，最后单击“关闭”按钮即可。

为方便对这些用户的管理，最好将他们放入一个专门的组中。

例如我们可以创建一个“FTP”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTP”。

接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。

然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。

为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。

在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。

设置独立权限这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。

假设FTP服务器的主目录路径为“F:/FTP”，我们先来取消“FTP”组的用户对“FTP”文件夹的“写入”权限。

右击“FTP”文件夹，执行“属性”命令。

在打开的“FTP 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTP”组并依次单击“确定”按钮回到“FTP 属性”对话框。

接着在“FTP的权限”列表框中勾选“拒绝写入”复选框。

为了使“拒绝写入”权限仅对“FTP”文件夹有效，还需要单击“高级”按钮，在“FTP的高级安全设置”对话框中双击“权限列表”中的“拒绝FTP写入”选项，打开“FTP 的权限设置”对话框。

FreeNas83学习笔记5FTP及权限设置FTP协议概述FTP（FileTranferProtocol，简称FTP）协议是文件传输协议的简称，它是TCP/IP协议簇应用层的协议之一，和HTTP协议处于同一层次应用层。

在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。

20端口用于在客户端和服务器之间传输数据流，21端口用于传输控制流。

FTP的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。

FTP实现的目标可以总结为以下4个方面：1、促进文件的共享（计算机程序或数据）；2、鼓励间接或者隐式的使用远程计算机；3、向用户屏蔽不同主机中各种文件存储系统（Fileytem）的细节；4、可靠和高效的传输数据。

更多信息请参考：文件传输协议FTP--维基百科；百度百科—FTP；FTP协议—互动百科；实现的权限要求：用户：q某admin(领导用户，可以读写自己的目录q某admin_mll和q某hare_ml及根目录,主群组是q某choolZu,次要群组是q某adminZu) q某01(普通用户，只可以读写自己的目录q某01_ml和q某hare_ml，可以读所有目录下的数据,主群组是q某choolZu)q某02(普通用户，只可以读写自己的目录q某02_ml和q某hare_ml，可以读所有目录下的数据,主群组是q某choolZu)组：q某choolZu(学校组，所有成员，及q某admin组成员)q某adminZu(学校领导组只有q某admin管理员)目录：hare(主共享目录20G)hare/q某ad_ml(q某admin的目录2G)hare/q某01_ml(q某01的目录2G)hare/q某02_ml(q某02的目录2G)hare/q某hare_ml(所有人可以写入的目录，用于数据收集时使用2G)即当用户登陆后都能看到这些目录。

但是只能对自己的目录和q某hare_ml有写权限。

ftp授权规则
FTP授权规则是指在FTP服务器上针对不同用户或用户组的不同访问权限的规定。

FTP授权规则的制定可以帮助管理员更好地保障服务器的安全性，避免不必要的数据泄露或恶意攻击。

一般而言，FTP 授权规则主要包括以下几个方面：
1. 用户权限：管理员需要根据用户的身份和职责设置不同的权限，比如可以设置只允许某些用户上传或下载文件，或者限制某些用户只能访问特定的目录。

2. 用户组权限：FTP服务器上的用户可以按照不同的组别进行分类，而每个用户组也可以拥有不同的权限，比如可以设置某个用户组只能查看文件，而不能进行修改或删除等操作。

3. 目录访问权限：FTP授权规则还可以针对不同的目录进行权限控制，比如可以设置某些目录只允许管理员访问，而其他用户则无法访问。

4. 文件操作权限：管理员可以针对不同的文件类型进行权限控制，比如可以设置只允许某些用户上传或下载特定的文件类型，或者限制某些用户只能查看文件而不能进行修改或删除等操作。

总之，FTP授权规则的制定是非常必要的，它可以帮助管理员更好地管理FTP服务器，保障服务器的安全性和数据的完整性。

同时，FTP授权规则的制定也需要根据实际需求和用户的实际情况进行调整和改进，以便更好地满足用户的需求和保障服务器的安全性。

- 1 -。

ftp 限制规则 ip
FTP（文件传输协议）是一种用于在计算机之间传输文件的标准
网络协议。

FTP服务器通常会实施一些限制规则来控制对其资源的
访问，其中包括IP限制规则。

IP限制规则是指FTP服务器对于可以连接和访问其资源的客户
端IP地址进行限制的规则。

这些规则可以根据安全性和访问控制的
需要而定制。

以下是一些常见的FTP IP限制规则：
1. 白名单IP限制，FTP服务器可以配置为只允许特定的IP地
址或IP地址范围连接和访问其资源。

这意味着只有列入白名单中的
IP地址才能够建立FTP连接并进行文件传输操作。

2. 黑名单IP限制，相反，FTP服务器也可以配置为禁止特定
的IP地址或IP地址范围连接和访问其资源。

这意味着列入黑名单
中的IP地址将无法建立FTP连接或进行文件传输操作。

3. 登录尝试限制，FTP服务器还可以实施针对特定IP地址的
登录尝试限制，以防止恶意用户通过暴力破解尝试登录FTP服务器。

这种限制规则可以限制在特定时间段内允许尝试的登录次数，并在
达到一定次数后自动封锁该IP地址。

4. 访问控制列表（ACL），FTP服务器还可以使用访问控制列表来限制特定IP地址对不同目录和文件的访问权限，从而实现更精细化的访问控制管理。

这些IP限制规则可以帮助FTP服务器管理员加强对资源的访问控制和安全管理，防止未经授权的访问和恶意攻击。

同时，管理员也需要定期审查和更新这些规则，以确保其与组织的安全策略和业务需求保持一致。

如何解决linux下FTP服务器访问权限2010-07-24 09:04学习linux FTP服务器搭建时，你可能会遇到各种问题，这里将介绍linux FTP 服务器访问权限问题的解决方法，在这里拿出来和大家分享一下。

当我们搭建好一个FTP服务器后，接下去的工作就是要对这个服务器进行权限的管理与设置。

因为这项工作直接关系到FTP服务器上文件的安全，关系到FTP服务器运行的稳定。

所以，作为企业的网络管理员，不能够忽视这项工作的重要性。

在Linux下，管理FTP服务器的权限比Windwos环境下，相对来说，要复杂一点。

因为Linux下，主要通过命令行的方式来实现权限的管理与配置。

而在Windows 环境下，则可以通过图形界面来配置，故后者相对简单一点。

不过，若从灵活性上来讲，则前者要优越的多。

如WU-FTP，是 Linux操作系统上利用的最广泛的FTP软件。

其在权限的管理上，就比微软自带的FTP服务器要灵活的多。

再配上Linux操作系统本身的安全性，使得 WU-FTP服务器的安全更上一层楼。

下面集合WU-FTP软件，谈谈在Linux下如何做好FTP服务器权限的管理。

若用一句话来概括的话，Wu-FTP软件主要通过组来管理其自身的访问权限。

具体的来讲，可以从以下几个方面了解这个服务器权限管理的全貌。

一、如何定义一个组？定义FTP服务器的访问组，也叫做类，是linux FTP服务器访问权限管理的最基本的动作。

后续的权限管理，都是根据这个组来定义的。

/etc/ftpaccess 配置文件是用来配置WU-FTP访问权限的主要参数文件。

大部分的FTP服务器权限都是在这个文件中进行配置。

若我们需要定义一个FTP的组，就需要在这个参数文件中，加入如下的语句：Class QA real，guest，anonymous 192.168.1.*这条语句的意思是，现在定一个QA的组。

在这个组中，包括三种类型的用户，分别为REAL（真实定义的用户）、GUEST（GUEST帐户）、 ANONYMOUS（匿名访问帐户）。

FTP服务器的权限设置2010-03-30 23:41:42| 分类：住网成峰(网络) | 标签：无 |字号大中小订阅在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。

在右侧窗格中单击右键，执行“新用户”命令。

在打开的“新用户”对话框中填写用户名（如xpzx），并设定密码。

然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。

重复这一过程添加其他用户，最后单击“关闭”按钮即可。

为方便对这些用户的管理，最好将他们放入一个专门的组中。

例如我们可以创建一个“FTP”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTP”。

接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。

然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。

为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。

在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。

设置独立权限这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。

假设FTP服务器的主目录路径为“F:/FTP”，我们先来取消“FTP”组的用户对“FTP”文件夹的“写入”权限。

右击“FTP”文件夹，执行“属性”命令。

在打开的“FTP 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTP”组并依次单击“确定”按钮回到“FTP 属性”对话框。

接着在“FTP的权限”列表框中勾选“拒绝写入”复选框。

IIS ftp 多用户目录权限设置2008-12-31 14:16提到FTP服务器，可能大家都会想到Serv-U、vs-FTP等软件，其实微软内置在IIS里的FTP服务已经够用，不信请往下看。

实现对多用户的管理首先需要取消“站点属性/允许匿名连接”，如图1。

接着进入“计算机管理/本地用户和组”，新建立一个组，这里建立为FTPuser，然后新建立一个用户FTP01，然后修改FTP01的属性，把它加入FTPuser 组，去掉系统默认的users组。

在NTFS格式分区下（这里为d盘）创建文件夹FTP01和FTP02，然后设置安全权限，如图2。

同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情况分配不同用户不同的权限。

回到IIS管理器，选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01，选择“下一步”，路径选择刚刚创建的FTP01目录，选择“下一步”，同样新建一个虚拟目录FTP02，路径指向FTP02目录。

这里注意的是：别名和目录名以及用户名3个必须完全一致。

测试一下：这里以IP为192.168.0.16为例，输入FTP://192.168.0.16，回车，提示输入用户和密码，输入FTP01及其密码，顺利进入，这时进入的只能是FTP01虚拟目录，可以上传一个文件，然后在服务器上查看一下是放置在哪个目录下就可判定了。

同样，以FTP02登入，就进入了FTP02目录，用户被限制在自己的目录内不能进入他人目录，安全性还是有保障。

如果用户需要能自己更改密码，则只需要在创建用户的时候，不选中图3所示的选项即可。

小提示：客户端修改FTP账户密码的方法：在命令提示符下输入：FTP 192.168.0.16输入用户名输入密码输入quote “site pswd 旧密码新密码”本方法优点：结合NTFS权限以及磁盘限额能很好地实现多用户的多样化管理。

本方法缺点：由于FTP用户密码是以明文的方式在网络上传输，所以不太安全，遗憾的是，IIS内置的FTP服务并不支持SSL，这一点比不上Serv-U。

ftp服务器,我要有一些用户可以进行写入和修改.来宾用户不能够修改.来宾用户可以下载文件怎么做???浏览次数：1968次悬赏分：0|解决时间：2006-2-17 18:47 |提问者：大豪杰最佳答案FTP用户分成两个组，VIP用户具有可写权限，Guest用户禁用可写权限。

创建VIP用户组：在“计算机管理”窗口(右击我的电脑〉管理)的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“VIP”。

接着依次单击“添加”→“高级”→“立即查找”按钮，将你希望拥有可写权限的用户全部添加进来，最后依次单击“创建”→“结束”按钮。

Guest用户组以此类推。

给Guest用户组取消可写权限：假设FTP服务器的主目录路径为“G:/FTPServer”，我们来取消“Guest”组的用户对“FTPServer”文件夹的“写入”权限。

右击“FTPServer”文件夹，执行“属性”命令。

在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中Guest用户组并依次单击“确定”按钮回到“FTPServer 属性”对话框。

接着在“Guest的权限”列表框中勾选“拒绝写入”复选框。

如果要使“拒绝写入”权限仅对“FTPServer”文件夹有效，还需要单击“高级”按钮，在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝Guest写入”选项，打开“FTPServer的权限设置”对话框。

在“应用到”下拉列表中选中“只有该文件夹”选项，连续单击“确定”按钮完成设置。

还要注意的是：需要受到权限保护的文件夹必须在NTFS分区中创建，FAT32分区内的资源无法设置权限。

Linux创建ftp并设置权限以及忘记ftp帐号（密码）修改忘记ftp密码修改⽅法：1.登录服务器cd /etc/vsftpdcat ftpusers找到对应的ftp⽤户名（如果⽤户名也忘记了那么 cd /etc 然后cat passwd 查看⽤户和对应的管理⽬录）passwd ftp⽤户名（回车）service vsftpd restartLinux添加FTP⽤户并设置权限在linux中添加ftp⽤户，并设置相应的权限，操作步骤如下：1、环境：ftp为vsftp。

被限制⽤户名为test。

被限制路径为/home/test2、建⽤户，命令⾏状态下，在root⽤户下：运⾏命令：“useradd -d /home/test test” //增加⽤户test，并制定test⽤户的主⽬录为/home/test运⾏命令：“passwd test” //为test设置密码，运⾏后输⼊两次相同密码3、更改⽤户相应的权限设置：运⾏命令：“usermod -s /sbin/nologin test” //限定⽤户test不能telnet，只能ftp运⾏命令：“usermod -s /sbin/bash test” //⽤户test恢复正常运⾏命令：“usermod -d /test test” //更改⽤户test的主⽬录为/test4、限制⽤户只能访问/home/test，不能访问其他路径修改/etc/vsftpd/vsftpd.conf如下：chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list编辑上⾯的内容第⼀⾏：chroot_list_enable=YES //限制访问⾃⾝⽬录第三⾏：编辑vsftpd.chroot_list。

根据第三⾏说指定的⽬录，找到chroot_list⽂件。

（因主机不同，⽂件名也许略有不同）编辑vsftpd.chroot_list，将受限制的⽤户添加进去，每个⽤户名⼀⾏5、重启服务器改完配置⽂件，不要忘记重启vsFTPd服务器运⾏命令：/etc/init.d/vsftpd restart6、如果需要允许⽤户修改密码，但是⼜没有telnet登录系统的权限：运⾏命令：“usermod -s /usr/bin/passwd test” //⽤户telnet后将直接进⼊改密界⾯。

在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。

在右侧窗格中单击右键，执行“新用户”命令。

在打开的“新用户”对话框中填写用户名（如hanjiang），并设定密码。

然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。

重复这一过程添加其他用户，最后单击“关闭”按钮即可。

为方便对这些用户的管理，最好将他们放入一个专门的组中。

例如我们可以创建一个“FTPUsers”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTPUsers”。

接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。

然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。

为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。

在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。

设置独立权限这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。

假设FTP服务器的主目录路径为“G:/FTPServer”，我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入”权限。

右击“FTPServer”文件夹，执行“属性”命令。

在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。

接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。

FTP配置文件参数详解1. listen：FTP服务器监听的端口号，默认为21、可以修改为其他端口号，以增强安全性。

2. anonymous_enable：是否启用匿名访问。

设置为YES表示启用匿名访问，即允许用户使用匿名账户通过FTP访问服务器。

设置为NO表示禁用匿名访问。

3. local_enable：是否启用本地用户访问。

设置为YES表示允许本地用户通过FTP访问服务器，设置为NO表示不允许。

5. chroot_local_user：是否将用户限制在其主目录中。

设置为YES 表示限制用户只能在其主目录中操作，设置为NO表示不限制。

6. userlist_enable：是否启用用户列表。

设置为YES表示启用用户列表，配置文件中可以指定允许或禁止访问FTP服务器的用户列表。

7. no_anon_password：是否为匿名账户设置密码。

设置为YES表示需要设置匿名账户的密码，设置为NO表示不需要密码。

8. anon_root：匿名账户的根目录。

可以指定匿名账户可以访问的文件夹。

9. local_root：本地用户的根目录。

可以指定本地用户可以访问的文件夹。

10. allow_writeable_chroot：是否允许在根目录下创建文件夹。

设置为YES表示允许在根目录下创建文件夹，设置为NO表示不允许。

11. max_clients：最大客户端连接数。

可以设置FTP服务器支持的最大客户端数量。

12. max_per_ip：每个IP地址的最大连接数。

可以限制来自同一IP 地址的最大连接数，以防止滥用和攻击。

13. pasv_min_port和pasv_max_port：被动模式的端口范围。

在FTP数据传输过程中，被动模式使用随机端口进行数据传输。

可以指定被动模式使用的端口范围。

14. ftpd_banner：FTP服务器的欢迎信息。

可以自定义欢迎信息，向用户展示自己的信息。

15. log_ftp_protocol：是否记录FTP协议。